Twojego antywirusa na Androida można łatwo oszukać

Korzystasz z antywirusa na Androida i myślisz, że jesteś bezpieczny? Okazuje się, że większość narzędzi mających bronić naszego smartfona czy tablet można w banalnie prosty sposób oszukać i wprowadzić do nich niebezpieczne oprogramowanie. Jak?

Dostępne w Sklepie Play antywirusy przetestowali naukowcy z University i North Carolina State University, którzy stworzyli specjalnie na cele badań aplikację DroidChameleon. Oszukuje ona większość antywirusów na Androida, wprowadzając do systemu wirusy i trojany.

Działaniu DroidChameleona poddały się programy na Androida takich firm jak: Symantec, AVG, Kaspersky Lab, Trend Micro, ESET, ESTSoft, Lookout, Zoner, Webroot czy Dr. Web.

Metoda oszukiwania antywirusów była bardzo prosta. Zdaniem naukowców około 43% sygnatur używanych przez antywirusy bazuje na nazwach plików, checksumach czy informacjach dostarczanych przez PackageManager API. Wystarczyło tylko trochę pozmieniać informacje na temat wirusów czy trojanów i narzędzia zabezpieczające na Androida głupiały. Tak zrobiono np. z popularnym rootkitem Droid Dream.

Wniosek z badań jest jeden. Koniecznie trzeba poprawić narzędzia wykrywające informacje o niebezpiecznym oprogramowaniu. Tylko w ten sposób użytkownicy Androida mogą być bezpieczni.

Komentarze